情報セキュリティ対策・実装技術 (全218問中33問目)
No.33
PCやスマートフォンのブラウザから無線LANのアクセスポイントを経由して,インターネット上のWebサーバにアクセスする。このときの通信の暗号化に利用するSSL/TLSとWPA2に関する記述のうち,適切なものはどれか。
出典:令和3年春期 問63
- SSL/TLSの利用の有無にかかわらず,WPA2を利用することによって,ブラウザとWebサーバ間の通信を暗号化できる。
- WPA2の利用の有無にかかわらず,SSL/TLSを利用することによって,ブラウザとWebサーバ間の通信を暗号化できる。
- ブラウザとWebサーバ間の通信を暗号化するためには,PCの場合はSSL/TLSを利用し,スマートフォンの場合はWPA2を利用する。
- ブラウザとWebサーバ間の通信を暗号化するためには,PCの場合はWPA2を利用し,スマートフォンの場合はSSL/TLSを利用する。
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術
正解
イ
解説
SSL/TLSはブラウザとWebサーバの間のHTTP通信を暗号化するプロトコル、WPA2は無線LANにおいて端末とアクセスポイントの間の通信を暗号化するプロトコルです。
端末からインターネット上のWebサーバにアクセスするには、端末(ブラウザ)、無線LANアクセスポイント、ルータ、インターネット、Webサーバの順でアクセスしますが、このうちWPA2が暗号化するのは、端末と無線LANアクセスポイント間の通信だけです。ブラウザとWebサーバ間の通信を暗号化するためには、PC、スマートフォンにかかわらずSSL/TLS(HTTPS通信)を利用しなければなりません。
したがって「イ」が適切な記述です。
したがって「イ」が適切な記述です。
- WPA2ではブラウザとWebサーバ間の通信を暗号化できません。
- 正しい。
- PC、スマートフォンどちらもSSL/TLSを利用します。
- PC、スマートフォンどちらもSSL/TLSを利用します。